いまさら聞けないAnonymous(1/3) - @IT
11個の質問を通じて理解する真の姿 いまさら聞けないAnonymous 根岸征史 インターネット イニシアティブ セキュリティ情報統括室 2012/4/16 日本企業へのDDoS攻撃をきっかけに知名度が上がり、テレビや新聞などマスメディアでも報道されるようになった「Anonymous」。その実態を「Anonymousウォッチャー」が分かりやすく解説します。(編集部) 2011年4月に起きた日本企業へのDDoS攻撃をきっかけに、日本でもその存在が広く知られるようになってきた「Anonymous」。しかしその実態については意外に知られていないのではないでしょうか。 筆者は2010年頃からAnonymousの活動に興味を持ち始め、個人的にその活動内容に注目してきました。そこで本記事では、「Anonymousとは一体何なのか?」という素朴な疑問に、できるだけ分かりやすく答えてみたいと思います。 Q
情報処理試験問題に学ぶJavaScriptのXSS対策
指摘事項A中の(a)は、他を見なくても「セキュア」属性だと分かりますね。徳丸本(体系的に学ぶ 安全なWebアプリケーションの作り方)では、4.8.2クッキーのセキュア属性不備(P209)に説明があります。 指摘事項Bは、ここだけ読むと、XSSのようでもあり、サーバーサイドのスクリプトインジェクションのようでもありますが、検査ログからXSSであることがわかります(下図はIPAからの引用)。XSSは、徳丸本4.3.1クロスサイトスクリプティング(基本編)と4.3.2クロスサイトスクリプティング(発展編)にて説明しています。 ここまでは、ごく基本的な問題ですが、問題文P6に出てくる以下の部分は、少しだけひねってますね。 このプログラムは、利用者が入力した文字列をダイアログに表示するために、受け取ったパラメタの値をスクリプトに埋め込み、動的にスクリプトを生成する。図4の( c )行目では
【緊急リリース】すべてのバージョンの OpenPNE に存在する、クライアント側キャッシュを経由した非公開情報漏洩の問題への対応のお知らせ (OPSA-2011-004)|OpenPNE
OpenPNE 2 および OpenPNE 3 には、認証後のページをクライアントに送出する際に、キャッシュ制御に関する指示をおこなっていなかったため、ユーザの利用する環境によっては、非公開情報を含むページの情報がキャッシュ経由で他人に表示されてしまう問題が存在します。 本日 9 月 15 日 (木)、この問題の対策版リリースをおこないましたので、内容を確認のうえ、バージョンアップまたはパッチの適用をお願いいたします。 なお、 OpenPNE 2 については、設定によりこの問題を回避することが可能ですので、本エントリで併せて回避方法を解説していきます。 本問題について 影響を受けるシステム 以下のいずれかの条件に当てはまる場合、本問題の影響を受けます。 OpenPNE 3.0.8.4 以下、 3.2.7.5 以下、 3.4.15 以下、 3.6beta13 以下を利用しているサイト Ope
スマホから勝手に情報流出=100万件以上か、特定アプリで - 弁護士落合洋司(東京弁護士会)の日々是好日
http://www.jiji.com/jc/c?g=soc_30&k=2012041400157 アプリを実行すると動画が再生される一方、スマホ内の電話帳に登録された電話番号やメールアドレスなどの情報が、勝手に外部のサーバーに送信される設定になっていた。 昨年、刑法で不正指令電磁的記録に関する罪(いわゆるウイルス罪)が新設され、それについては、 http://d.hatena.ne.jp/yjochi/20110907 で解説めいたコメントをしたことがありますが、上記のアプリについては、「使用者の意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える」ものである可能性が極めて高いと言えるでしょう。同罪の中の、作成罪のほか、関与形態により提供、供用罪に該当するのではないかと思います。 こうした手法で、ゲーム関係のアプリを装い、膨大な個人情報を根こそぎ持って行って
春を告げる練り物 渡りはんぺんの群れ飛来 茨城
春を告げる練り物として知られるはんぺんの群れが15日、茨城・霞ヶ浦に姿を見せた。空には数百枚ものはんぺんが隊列を作って飛び交う姿が見られるほか、湖のほとりや電線では数千キロに及ぶ長旅に耐えたはんぺんが羽を休めていた。 はんぺんは、春のこの時期になると、主に東南アジアから日本の湖沼地に飛来。その数は数百万枚にのぼっている。 茨城県では5月の大型連休に入ると、はんぺん狩りが解禁。地元猟師がはんぺん狩りに精を出す姿が、県内のさまざまな場所で見られるようになる。捕まえられたはんぺんは、その後1枚当たり10円程度で業者に買い取られ、全国に向けて出荷されるほか、余ったはんぺんはそのまま家庭で煮物として出されることも多い。 また、地元では名産のはんぺんを使った「はんぺん焼き」や「はんぺん丼」、はんぺんではんぺんをはさんだ「はんぺんバーガー」など、はんぺんを使った郷土料理が味わえる。中でも新鮮なはんぺんを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
脆弱性サンプルの4原則2011
あのコンピューターの方のクラッカーがいつパソコンにであうかとかこのソフトに出会うとかそういう簡単な小説?てきなやつつくってくださいなお... - Yahoo!知恵袋